《数据库保护技术.ppt》由会员分享,可在线阅读,更多相关《数据库保护技术.ppt(21页珍藏版)》请在三一办公上搜索。
1、数据库原理及应用,王飞 主编 曾俊国 陈永彬 蔡方凯 副主编荣智涛 主审 中国水利水电出版社,主讲:,第8章 数据库保护技术,8.1 SQL Server 2005数据库的安全性 8.2数据库完整性 8.3 SQL Server 2005 数据库完整性的实现8.4 数据库的备份与恢复8.5 疑难问题解答,8.1 SQL Server 2005数据库的安全性,(1)数据库的安全性控制 数据库系统的安全控制模型用户的识别与鉴别RDBMS自主存取控制(2)SQL Server 2005安全机制的总体策略(3)角色管理:固定服务器角色、固定数据库角色、管理应用程序角色,固定服务器角色 固定服务器角色是
2、在服务器级别被定义的,它是在SQL Server安装时就创建好的用于分配服务器及管理权限的实体,是属于数据库服务器的。服务器角色是固定的,不能在实例级创建角色。固定数据库角色 固定数据库角色即管理数据库角色。一旦创建了数据库用户,随之而来的便是管理这些用户权限。可以通过将用户加入一个数据库角色或者为其赋予更细的权限来管理用户。固定数据库角色是在数据库级别定义的,不同的固定数据库角色可以实现在数据库级上的数据库的不同操作权限。SQL Server 2005为数据库创建了一套默认的数据库角色。,8.1 SQL Server 2005数据库的安全性,管理应用程序角色:应用程序角色(applicati
3、on role)被设计用来实现特定应用程序的安全性。它们在以下方面不同于标准数据库。应用程序角色需要用口令激活。它们没有成员。用户通过应用程序访问数据库。应用程序包含角色的名称和口令。当应用程序角色激活时,SQL Server会忽略所有其他用户权限。,8.1 SQL Server 2005数据库的安全性,第8章 数据库保护技术,8.1 SQL Server 2005数据库的安全性 8.2数据库完整性 8.3 SQL Server 2005 数据库完整性的实现8.4 数据库的备份与恢复8.5 疑难问题解答,8.2 数据库完整性,(1)数据库完整性约束条件 完整性检查是围绕完整性约束条件进行的,因
4、此完整性约束条件是完整性控制机制的核心。静态列级约束、静态元组约束 静态关系约束、动态列级约束 动态元组约束、动态关系约束,8.2 数据库完整性,(2)完整性控制 DBMS的完整性控制机制应具有三个方面的功能:1.定义功能,提供定义完整性约束条件的机制。2.检查功能,检查用户发出的操作请求是否违背了完整性约束条件。3.如果发现用户的操作请求使数据违背了完整性约束条件,则采取一定的动作来保证数据的完整性。,(3)SQL Server 2005 数据库完整性的实现 在SQL Server中,数据库完整性是由触发器来实现的。触发器是一种特殊的存储过程类型,它在执行语言命令是自动生效,如当对某一个表进
5、行诸如UPDATE、INSERT、DELETE这些操作时,SQL Server就会自动执行触发器所定义的Transact-SQL语句,从而确保对数据的处理必须符合数据库完整性的规则。,8.2 数据库完整性,第8章 数据库保护技术,8.1 SQL Server 2005数据库的安全性 8.2 数据库完整性 8.3 SQL Server 2005 数据库完整性的实现8.4 数据库的备份与恢复8.5 疑难问题解答,8.3 并发控制,(一)并发控制概述 并发操作带来的数据不一致性包括三类:丢失修改、不可重复读和读“脏”数据。(1)丢失修改(lost update)两个事务T1和T2读入同一数据并修改,
6、T2提交的结果破坏了T1提交的结果,导致T1的修改被丢失。(2)不可重复读(non-repeatable read)不可重复读是指事务T1读取数据后,事务T2执行更新操作,使T1无法再现前一次读取结果。,(4)丢失数据在一事务中一修改重写另一事务的修改。(5)破坏性的DDL操作 在一用户修改一表的数据时,另一用户同时更改或删除该表。,8.3 并发控制,(二)事务 事务是一种机制,是一个数据库操作序列,这些操作将作为一个整体,一起向系统提交或撤销,操作请求要么都执行,要么都不执行,因此事务是一个不可分割的工作单位,类似于操作系统中的原语概念。在数据库系统上执行并发操作时,事务是作为最小的控制单元
7、来使用的。事务的开始与结束可以由用户显式控制。如果用户没有显式地定义事务,则由DBMS按缺省规定自动划分事务。,8.3 并发控制,(三)封锁 在多用户数据库中一般采用某些数据封锁来解决并发操作中的数据一致性和完整性问题,封锁(LOCK)是实现并发控制的一个非常重要的技术。所谓封锁就是事务T在对某个数据对象例如表、记录等操作之前,先向系统发出请求,对其加锁。加锁后事务T就对该数据对象有了一定的控制,在事务T释放它的锁之前,其它的事务不能更新此数据对象。在多用户数据库中使用两种封锁:排它锁(Exclusive locks 简记为X锁)和 共享锁(Share locks 简记为S锁)。,8.3 并发
8、控制,(四)在SQL Server 2005中实现数据库并发控制(a)SQL Server 2005 中的事务 自动提交事务 显示事务 隐式事务(b)SQL Server 2005 中的锁锁的空间管理 可以锁定的资源查看锁,8.3 并发控制,(c)在SQL Server 2005 中如何使用锁,8.3 并发控制,第8章 数据库保护技术,8.1 SQL Server 2005数据库的安全性 8.2数据库完整性 8.3 SQL Server 2005 数据库完整性的实现8.4 数据库的备份与恢复8.5 疑难问题解答,8.4 数据库备份与恢复,(一)数据库的备份(a)备份概述完整备份差异备份事务日志
9、备份数据库文件和文件组备份(b)创建SQL Server数据库备份 SQLServer2005的定期备份可通过创建“维护计划”来实现。,(二)数据库的恢复 1数据库恢复概述 数据库备份后,一旦系统发生崩溃或执行了错误的数据库操作,就可以从备份文件中恢复数据库。数据库恢复是指将数据备份加载到系统中的过程。系统在恢复数据库的过程中,自动执行安全性检查、重建数据库结构以及完成数据库内容的填充。2数据库的恢复 在SQL Server 2005中,有两种方法来实现恢复数据库:使用SQL Server Management Studio和执行具有数据恢复功能的T-SQL语句。,8.4 数据库备份与恢复,第8章 数据库保护技术,8.1 SQL Server 2005数据库的安全性 8.2数据库完整性 8.3 SQL Server 2005 数据库完整性的实现8.4 数据库的备份与恢复8.5 疑难问题解答,8.5 疑难问题解答,问:数据库安全性和计算机系统的安全性有什么关系?答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。,